Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR12-083 Apple - QuickTime, ett flertal sårbarheter rättade

Apple har släppt QuickTime 7.7.2 som rättar till ett flertal sårbarheter. Effektivt utnyttjande av dessa kan leda till att kodtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2011-3458 CVE-2011-3459 CVE-2011-3460 CVE-2012-0265 CVE-2012-0658 CVE-2012-0659 CVE-2012-0660 CVE-2012-0661 CVE-2012-0663 CVE-2012-0664 CVE-2012-0665 CVE-2012-0666 CVE-2012-0667 CVE-2012-0668 CVE-2012-0669 CVE-2012-0670 CVE-2012-0671

Ett flertal sårbarheter har rättats i Apple QuickTime. En angripare kan utnyttja sårbarheterna för att i allvarligaste fall köra godtycklig kod på det sårbara systemet.

Sårbarheterna listas nedan.

1.) Felaktig hantering av TeXML-filer

2.) Felaktig hantering av textspår

3.) Felaktig hantering av H.264-enkodade filmer

4.) Felaktig hantering av MP4-enkodade filer

5.) En "Off-By-One"-sårbarhet

6.) Felaktig hantering av audio-samples

7.) Felaktig hantering av MPEG-filer

8.) Felaktig hantering av QTMovie-objekt.

9.) Felaktig hantering av MediaVideo-headers i PNG-enkodade videos

10.) Felaktig hantering av QTVR-filer

11.) Felaktig hantering av JPEG2000-enkodade filer

12.) Felaktig hantering av RLE-enkodade filer

13.) Felaktig hantering av Sorensen-enkodade filer

14.) Felaktig hantering av "sean atoms"

15.) Felaktig hantering av .pict-filer

16.) Brister i QuickTime.qts vid hanteringen av långa sökvägar

Apple tackar föjlande säkerhetsforskare för rapporteringen av sårbarheterna:

1, 2) Alexander Gavrun via ZDI

3, 12) Luigi Auriemma via ZDI

8) CHkr_D591 via ZDI

10) Alin Rad Pop via ZDI

13) Damian Put via ZDI

14) Tom Gallagher och Paul Bates, Microsoft via ZDI.

15) Rodrigo Rubira Branco, Qualys Vulnerability & Malware Research Labs (VMRL)

16) Tielei Wang, Georgia Tech Information Security Center via Secunia

Påverkade versioner

  • Apple QuickTime versioner före 7.7.2

Mer information och programrättningar

http://lists.apple.com/archives/security-announce/2012/May/msg00005.html